CISP模拟考试题一

以下关于威胁建模流程程步骤说法不正确的是()

发布于 2021-04-03 14:50:35
【单选题】
A 威胁建模主要流程包过四步;确定建模对象、识别威胁、评估威胁和消减威胁
B 评估威胁是对威胁进行分析,评估被利用和攻击发生的概率,了解被攻击资产的受损后果,并计算风险
C 消减威胁是根据威胁的评估结果,确定是否要消除该威胁以及消减的技术措施,可以通过重新设计直接消除威胁,或设计采用技术手法来消减威胁
D 识别威胁是发现组件或进程存在的威胁,它可能是恶意的,威胁就是漏洞

查看更多

关注者
0
被浏览
109
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
MrCheng
MrCheng 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
北京某公司利用SSE-CMM 对其自身工程队伍能力进行自我改善,其理解正确的是()
2
你是单位的安全主管,由于微软刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四个建议方案,请选择其中一个最优方案执行()
3
某电子商务网战在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁,STRIDE 是微软SDL 中提出的威胁建模方法,将威胁分为六类,为每一类威胁提供了标准的消减措施,Spoofing 是 STRIDE 中欺骗类的威胁,以下威胁中哪个可以归入此类威胁()
4
某单位门户网站开发完成后,测试人员使用模型测试进行安全性测试,以下关于模型测试过程的说法正确的是
5
有关系统共程的特点,以下错误的是()
6
下面对过国家秘密定级和范围的描述,哪项不符合《保守国家秘密法》要求()
7
<{p}>我国等级保护政策发展的正确顺序是()<{/p}><{p}>①等级保护相关政策文件颁布<{/p}><{p}>②计算机系统安全保护等级划分思想提出<{/p}><{p}>③等级保护相关标准发布<{/p}><{p}>④网络安全法将等级保护制度作为基本策略<{/p}><{p}> <{/p}><{p}>⑤等级保护工作试点<{/p}>
8
以下哪一个是国际信息安全组织?
9
CC 标准是目前系统安全认证方面最权威的标准,以下哪一项没有体现CC 标准的先进性?
10
79.美国公立学校运动兴起的大致时间为( )。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服